Как запретить удаление файлов. Создание новой учетной записи

Составляющей обеспечения безопасности в операционной системе является обеспечение запрета удаления файлов или директорий. Эти меры предполагают сокрытие, запрет редактирования, просмотра или добавление разрешающих прав на обработку файловых объектов.

Создано большое число программных продуктов, призванных организовать защиту файлов, папок, но чаще они разрешают задачу удаления файлов комплексно, делая их скрытыми или запрещая доступ.

Все каталоги, файлы, процессы в Виндовс создает определенный юзер. Создатели Windows постарались разработать такую систему защиты, что у каждого юзера имеется вполне конкретный кейс прав. Этот кейс содержит опции запрещающего или разрешающего характера для манипулирования процессами, файловыми объектами.

Есть возможность осуществить запрет на уровне учетной записи. Соорудив, например, директорию или файл в администраторской учетке с одновременным открытием доступа на уровне гостевых учеток, - оставив им права записи, чтения, перемещения. Однако чаще нужно сделать запрет на уровне текущей (собственной) учетной записи.

Нам нужно обратиться к системе безопасности Виндовс. Этот способ предполагает, что файловой системой диска расположения объекта выбрана изначально NTFS. Именно она предоставляет механизм распределения запрещающих и разрешающих опций для всех юзеров. FAT-системы подобных разграничений предложить не могут.

Более того, накладываемые ограничения касаются не самого объекта, а его расположения. Если его местоположение окажется изменено, то и доступ возобновится. Нужно понимать также, что опции запрещающего характера имеют высший приоритет в сравнении с разрешающими, поэтому если выбраны одинаковые настройки разрешения и запрета, то первыми исполняются именно права запрета.

Для начала запретим удаление определенному юзеру

Однако такое ограничение окажется шире, так как придется ограничивать полный доступ.

Первым делом откроем контекстное меню выбранного файла и отыщем в нем пункт свойств.

В открывшемся окошке пройдем на вкладку «Безопасность».

В поле групп и пользователей выберем нужного юзера.

Нажмем кнопочку «Изменить» и, в появившемся окне, в списке разрешений групп установим флажки запрещающих настроек.

Теперь сохраним сделанные изменения.

Продолжим выполнение операции

Теперь, видим, что у нас появились галочки у запретительных опций

Так, мы установим ограничения на полный доступ, которые также включают запрет на удаление объекта.

Попытка открыть файл изображения из запрещенного размещения. Теперь попробуем его удалить.

Соглашаемся с предупреждением

Однако выскакивает следующее окошко. Жмем «Продолжить».

Система все равно не разрешает удалить объект.

Запрещаем удаление большого количества объектов

Тот же механизм ограничений можно наложить на большое число объектов, расположенных в единой директории. При этом запрет можно наложить для всех юзеров системы. Такого рода ограничение (для всех) можно проделать и для отдельно взятого файла. В этом случае нам понадобится добавить новую пользовательскую группу («Все»). Затем, понадобится проставить флажки запретительных опций.

Вновь проходим на вкладку безопасности

Нажмем кнопочку «Дополнительно», чтобы открылось окошко расширенных настроек.

Затем выбираем «Изменить разрешения»:

В этом окне нужно выбрать «Добавить».

В окошке выбора групп и пользователей напишем новую категорию «Все» и проверим имена.

После этой процедуры система покажет размещение, для которого в данный момент исполняются ограничения. Далее, нужно лишь нажимать «Ок» и соглашаться с всплывающими предупреждениями.

Соглашаемся продолжить выполнение операции

Как видим, у нас появилась новая группа с особыми правами.

Здесь эти особые права также видны.

Попытаемся что-нибудь удалить из этого каталога.

Соглашаемся с перемещением в корзину.

Однако видим знакомое окошко, требующее повышения прав.

Система немного думает…

Однако затем сообщает, что возможности удалить файл из этого размещения нет.

Краткий итог

Создано множество программных инструментов для ограничения пользовательского доступа к объектам файловой системы. Однако Виндовс располагает встроенными собственными инструментами. Файловая система NTFS позволяет задать ограничительные настройки для размещения конкретного юзера или для всех расположений сразу. При этом такие ограничения могут запретить полный доступ или только удаление одного или множества каталогов и файлов.

Существует несколько способов запрета установки программ на Windows 7, которые сейчас будут рассмотрены. Зачем это надо? Например, если вы не один пользуетесь компьютером и посторонние люди постоянно устанавливают ненужный софт или игры. Также этот запрет сможет защитить Windows 7 от навязываемого программного обеспечения, который вам не нужен. Также имеется множество других причин.

Запрет на установку приложений с помощью редактора групповых политик

Для того чтобы сделать запрет установки приложений, требуется открыть редактор групповых настроек – gpedit.msc. Это можно сделать так: открыть меню Пуск – нажать на кнопку «выполнить…» — прописать там gpedit.msc. После этого откроется необходимое нам окно, в этом окне потребуется раздел «Административные шаблоны».

Кликаем по «Компоненты Windows», затем надо проскроллить вниз и найти папку ». Когда она откроется, то под строкой «Состояние» будут команды, нам нужна «Запретить установщик Windows». Необходимо нажать на нее 2 раза, и, когда появится окошко, то выбрать функцию «Отключить», которая соответственно устанавливает запрет на установку программ. Функция «Включить» отменяет этот запрет.

Как запретить установку приложений конкретному пользователю на Windows 7

Запрет установки софта конкретному пользователю на Windows 7 требует создания соответствующий оснастки. Необходимо войти в консоль mmc (меню пуск – «Выполнить…»), затем в консоли нажать на вкладку «Файл» и кликнуть по «Добавить или удалить оснастку…»

Откроется соответствующая панель.

В этой панели выбираем оснастку «Групповые политики», а после нажимаем на стрелку. Появится окно, в нем надо клацнуть кнопку «Обзор» (Browse), выбрать вкладку «Пользователи» (Users), после этого выбрать нужного пользователя, которому вы хотите сделать запрет на установку программ Windows 7. Подтверждаем транзакцию, и, готово.

Затем нужно повторить все действия, которые описываются в выше (см. «Запрет на установку с помощью редактора политик», но запрет на установку софта в Windows 7 теперь будет влиять только на указанного выбранного пользователя.

Запрет на установку программ с помощью родительского контроля (Windows 7)

Этот способ намного проще, судя по количеству транзакций, и он применим в тех случаях, если человек, который сидит за ПК устанавливает слишком много мусора.

Чтобы запретить устанавливать программы с помощью родительского контроля, требуется следующее (работает только на Windows 7):

Зайти в панель управления Windows 7 через меню Пуск, и нажать на вкладку «Управление записи пользователей»

Тыкаем по кнопке «Родительский контроль»

Выбираем пользователя, которому мы хотим запретить установку программ.

Нам необходимо «Ограничения на »

Просто нажимаем на вкладку, после чего перед нами открывается консоль, где ставим галочку:

Windows 7 автоматически находит программы, которые можно запретить. Если же нужное приложение будет не найдено (т.е. его не будет в списке), то можно найти их самостоятельно через кнопку «Обзор» и заблокировать.

Запретить установку программ с помощью реестра (Windows 7)

Здесь нам понадобится через меню Пуск нажать по вкладке «Выполнить…» и ввести следующую команду – regedit.exe. Перед нами откроется окно, в котором будет необходимо точно последовать по данному пути, чтобы добраться до цели:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun

Затем, в пункте «DisallowRun» создаем текстовый параметр под названием 1 и добавляем в него название исполнительного файла приложения, имеющего расширение.exe.

К примеру, если надо блокировать msiexec, то требуется всего-навсего создать текстовый параметр 1 и инициализировать его строкой «msiexec.exe» Если надо запретить больше приложений, то соответственно потребуется сделать дополнительные текстовые параметры с названиями 2, 3, 4 и так далее, а затем присвоить им названия EXE-файлов приложений и готово.

После этого вам понадобиться только перезагрузить компьютер.

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через "Контроль доступа" (Access Control) , или через "Родительский контроль" (Parental Control) . Мы будем делать через "контроль доступа", так как "родительский контроль" предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link

Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже , то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать , и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) - Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить...) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа "blocking vk".

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) - Host (Узел) и нажимаем на кнопку Add New.. (Добавить...) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, "blocking_PC1". Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Скорее всего, у вас возникнет вопрос, как узнать этот MAC адрес.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP - DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки - О телефоне - Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки - Сведения об устройстве - Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link

Заходим в пункт Access Control (Контроль доступа) - Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified... (Запретить пакетам, не указанным... ) .

Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Нажимаем Save .

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

Использовать файервол операционной системы (брандмауэр).

Если Вы используйте сторонний файервол или антивирус со встроенным файерволом, то можете настроить там. Однако если нет подобного программного обеспечения, и Вы не хотите устанавливать и замарачиваться, то можно использовать 3-тий вариант. Поверьте, он не хуже чем первые два варианта, наоборот понятный и эффективный. Итак, начнемс!

Первым делом необходимо отрыть Брандмауэр windows. Для этого едем в Пуск – Панель управления – Брандмауэр Windows.

Откроется окно, где нужно будет войти в Дополнительные параметры.

Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.

Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее

Здесь пусть будут отмечены все галочки, опять жмем Далее.

Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.

После таких манипуляций Opera не сможет теперь передавать какую-либо информацию, однако получать сможет. Чтобы запретить программе доступ к входящему трафику, необходимо повторить вышеописанные действия только для категории правила для входящих подключений. Я думаю, ничего сложного в этом нет. Чтобы снять наш установленный запрет необходимо удалить это правило и в том, и в другом разделах. Спасибо за внимание и до новых встреч!

В разделе на вопрос Как поставить запрет в браузере на посещение определенных сайтов? заданный автором Ѝлёнок лучший ответ это открыть блокнотом файл hosts
вот такой он:
дописать в том же формате что и нижние строчки
сайты доступ на которые нужно прекратить
например запись
127.0.0.1 yandex.ru
закроет яндекс для всех браузеров

Ответ от хлебосольство [новичек]
а если на mail.ru Нужен почтовый сервис (привык с 1996 г. к нему)).
А ВСЕ остальные новые "прибамбахи" МНЕ не нужны и только отвлекают?
? Как ограничить/запретить дополнительные "услуги" mail,.ru???))

Ответ от шеврон [активный]
какой браузер???

Ответ от Буя Буя-буя [новичек]
Назови адреса сайтов! Я помогу.

Ответ от Просвечивать [активный]
Лучше поставить такой запрет в файерволе, чем в браузере.
А на файервол - поставить пароль...

Ответ от Lost [гуру]
В браузере нельзя поставить запрет на посещение каких бы то небыло сайтов, либо как пишет Владимир в фаерволе (антивирусники) заблочить доступ к сайту, либо с помощью файла host
Открываем в блокноте C/WINDOWS/system32/drivers/etc/hosts этот файл, дописываем в самом конце строчку:
127.0.0.1 ссылка
Вместо " ссылка " пишите тот сайт который надо заблочить и сохраняете файл.
Если у вас ОС система Виста то блокнот нужно запускать с правами администратора.

Ответ от Майкалус Алликас [гуру]
В "Опере" есть такая функция.
Инструменты > Настройки > Дополнительно > Содержимое > Блокируемое содержимое
Но работает она через ж.. . Что-то банит, что-то нет.

Ответ от Виктор [гуру]
Н е заморачиваетесь на настройках запрета на определённые сайты в браузере, эти настройки условны, т. е. вы настраиваете например в браузере запрет на сайты с насилием и т. д. , после настройки у вас не будет открываться ещё куча нормальных сайтов!! !
Я предлагаю вам скачать оттдельно программу для запрета, в которой можно сайты вносить в чёрный список, программа бесплатна!
Naomi - Программа-фильтр, позволяющая ограждать детей от материалов для взрослых в Интернете. Принудительно закрывает окна браузера при попытках поиска таких материалов в поисковиках, а также при попытках доступа к соответствующим сайтам. При этом программа не просто использует черный список известных сайтов.
Есть возможность вести чёрный список!
Скачать:
Есть ещё хорошая программа, где вы можете ограничить времяпровождение за компьютером, или в интернете!
Basta! 2.2b
Программа представляет собой многозадачный таймер выключения компьютера, отключения интернета, запуска файлов и программ в назначенное время суток.